gerenciamento de alarmes em plataformas marítimas de ... · engenharia de petróleo da ufrn (área...
TRANSCRIPT
Universidade Federal do Rio Grande Do Norte
Centro de Tecnologia
Programa de Pós-Graduação em Ciência e
Engenharia de Petróleo
Gerenciamento de Alarmes em Plataformas
Marítimas de Produção de Hidrocarbonetos:
Metodologia e Estudo de Caso.
André Lucena de Almeida
Orientador: Prof. Dr. Luiz Affonso Henderson Guedes de Oliveira
Dissertação de Mestrado apresentada ao Programa de Pós-Graduação em Ciência e Engenharia de Petróleo da UFRN (área de concentração: Automação na Indústria de Petróleo e Gás Natural) como parte dos requisitos para obtenção do título de Mestre em Ciência e Engenharia de Petróleo.
Natal, RN, Dezembro de 2010
Seção de Informação e Referência
Catalogação da Publicação na Fonte. UFRN / Biblioteca Central Zila Mamede
Almeida, André Lucena de. Gerenciamento de alarmes em plataformas marítimas de produção de
hidrocarbonetos: metodologia e estudo de caso / André Lucena de Almeida. – Natal, RN, 2011.
68 f. : il. Orientador: Luiz Affonso Henderson Guedes de Oliveira. Dissertação (Mestrado) – Universidade Federal do Rio Grande do Norte. Centro
de Tecnologia. Programa de Pós-Graduação em Ciência e Engenharia de Petróleo. 1. Automação industrial – Dissertação. 2. Plataformas marítimas de produção de
hidrocarbonetos – Dissertação. 3. Gerenciamento de alarmes – Dissertação. I. Oliveira, Luiz Affonso Henderson Guedes de. II. Universidade Federal do Rio Grande do Norte. III. Título.
RN/UF/BCZM CDU 681.5
Agradecimentos
A minha Mãe Goretti por estar continuamente olhando por mim, eu sei que está.
A Edzana, em especial, por estar sempre ao meu lado.
Ao meu Pai Luciano, minha irmã Cibele e meus irmãos, por todo apoio dedicado.
Aos meus amigos, destaco Marcílio Pelicano incetivador maior para ingressar no
PPGCEP.
Ao meu orientador, Prof. Dr. Luiz Affonso, pela orientação e apoio dado ao longo
desses anos na UFRN, não tenho outra palavra para dizer a não ser OBRIGADO!
Ao Prof. Dr. Vicente Delgado Moreira, Prof. Dr. Jorge Dantas de Melo e ao Prof. Dr.
André Laurindo Maitelli, pela contribuição dada ao trabalho.
Aos meus colegas de trabalho, pela ajuda nas mudanças e permutas das escalas de
embarque.
Ao Annibal Lima, que idealizou, planejou e coordenou com grande competência a
implementação abordada no estudo de caso.
À Supervisão e Gerência do meu setor na Petrobras, ao Carlos Cesar, agradeço, pois
sempre flexibilizou nos momentos de realizar permutas e acreditou no projeto.
À Petrobras (Unidade de Operações de Exploração e Produção do Rio Grande do Norte
e Ceará) pela liberação dos dados e colaboração nesta pesquisa.
Resumo
No contexto de operação de processos industriais, alarme, por definição, é um aviso ao
Técnico de Operação que uma ação com tempo restrito para ser executada é necessária,
enquanto que evento é uma informação de mudança de estado e não demanda ação por parte
do Técnico de Operação, consequentemente não deve ser anunciada, sendo apenas
armazenada para fins de análise de manutenção, incidentes e utilizadas para
sinalização/monitoração (EEMUA, 2007). Porém, alarmes e eventos são frequentemente
confundidos e configurados inadequadamente de forma semelhante por programadores de
sistemas de automação. Esta prática resulta em uma elevada quantidade de pseudo-alarmes
durante a operação de processos industriais. O elevado número de alarmes configurados é um
dos principais entraves para a melhoria da eficiência operacional, dificultando a identificação
de problemas e aumentando o tempo de resposta às anormalidades. As principais
conseqüências desse quadro são o aumento do risco à segurança das pessoas, instalações,
meio ambiente e o agravamento das perdas de produção. O objetivo principal deste trabalho é
apresentar uma filosofia de configuração de um sistema de supervisão e controle,
desenvolvida com o intuito de diminuir a quantidade de pseudo-alarmes configurados e
aumentar a confiabilidade das informações que o sistema fornece. Um estudo de caso foi
realizado no sistema de automação das plataformas marítimas de produção de
Hidrocarbonetos da Petrobras no Rio Grande do Norte, de forma a validar a aplicação dessa
nova metodologia. O trabalho seguiu as premissas da ferramenta apresentada na norma ISA
SP18.2. 2009, denominado “ciclo de vida de alarme”. Após a implantação da metodologia
verificou-se uma redução significativa no número de alarmes.
Palavras-chave: Automação industrial. Plataformas marítimas de produção de
hidrocarbonetos. Gerenciamento de alarmes.
Abstract
In the operational context of industrial processes, alarm, by definition, is a warning to
the operator that an action with limited time to run is required, while the event is a change of
state information, which does not require action by the operator, therefore should not be
advertised, and only stored for analysis of maintenance, incidents and used for signaling /
monitoring (EEMUA, 2007). However, alarms and events are often confused and improperly
configured similarly by developers of automation systems. This practice results in a high
amount of pseudo-alarms during the operation of industrial processes. The high number of
alarms is a major obstacle to improving operational efficiency, making it difficult to identify
problems and increasing the time to respond to abnormalities. The main consequences of this
scenario are the increased risk to personal safety, facilities, environment deterioration and loss
of production. The aim of this paper is to present a philosophy for setting up a system of
supervision and control, developed with the aim of reducing the amount of pseudo-alarms and
increase reliability of the information that the system provides. A real case study was
conducted in the automation system of the offshore production of hydrocarbons from
Petrobras in Rio Grande do Norte, in order to validate the application of this new
methodology. The work followed the premises of the tool presented in ISA SP18.2. 2009,
called "life cycle alarm”. After the implementation of methodology there was a significant
reduction in the number of alarms.
Keywords: Industrial Automation, Offshore Production of Hydrocarbons, Alarm
Management
i
Sumário
Sumário ...................................................................................................................................... i
Lista de Figuras ....................................................................................................................... iii
Lista de Tabelas ....................................................................................................................... iv
Lista de Abreviaturas ............................................................................................................... v
1 Introdução ........................................................................................................................ 1
1.1 Objetivo da Dissertação ............................................................................................... 4
1.2 Composição do Trabalho ............................................................................................. 5
2 Fundamentação Teórica e Definições ............................................................................ 7
2.1 Sistemas Automatizados .............................................................................................. 8
2.1.1 Controle via Controlador Lógico Programável .................................................... 8
2.1.2 Sistema de Supervisão e Controle (SSC) ............................................................. 9
2.2 Definições .................................................................................................................. 11
2.3 Gerenciamento de Alarmes ........................................................................................ 13
2.4 Normas para Gestão de Sistemas de Alarmes............................................................ 15
2.4.1 Norma EEMUA 191 ........................................................................................... 16
2.4.2 Norma ISA-S18.2. .............................................................................................. 18
3 Gestão de Alarmes em Plataformas ............................................................................. 26
3.1 Plataformas Marítimas de Produção de Hidrocarbonetos .......................................... 26
3.1.1 Plataformas Fixas ............................................................................................... 27
3.1.2 Plataformas Autoeleváveis ................................................................................. 28
3.1.3 Plataformas Submersíveis .................................................................................. 29
3.1.4 Plataformas Semissubmersíveis ......................................................................... 30
3.1.5 FPSO (Floating Production Storage and Offloading) ....................................... 31
3.2 Metodologia de Gestão de Sistemas de Alarmes ....................................................... 32
3.2.1 Classificação ....................................................................................................... 33
3.2.2 Agrupamento ...................................................................................................... 36
3.2.3 Metas de Desempenho ........................................................................................ 37
3.2.4 Visualização........................................................................................................ 39
4 Estudo de Caso .............................................................................................................. 46
4.1 Cenário do Estudo ...................................................................................................... 46
4.2 Aplicação da Metodologia ......................................................................................... 48
ii
4.3 Resultados .................................................................................................................. 51
4.3.1 Resultados na PUB-01 ........................................................................................ 52
4.3.2 Resultados das Análises dos Bad Actors ............................................................ 54
4.3.3 Resultados dos KPI’s .......................................................................................... 55
5 Considerações Finais ..................................................................................................... 60
Referências Bibliográficas ..................................................................................................... 62
ANEXOS ................................................................................................................................. 66
iii
Lista de Figuras
Figura 2-1 - Fluxograma de um Sistema de Alarmes ............................................................... 14
Figura 2-2 - Papel do Técnico de Operação nos diferentes estados da planta. ......................... 15
Figura 2-3 - Ciclo de vida do gerenciamento de alarmes segundo ISA SP18 .......................... 19
Figura 3-1 - Cabeça de produção biflangeada. ......................................................................... 26
Figura 3-2 - Plataforma fixa de Vermelho três, na bacia de Campos, RJ. ............................... 27
Figura 3-3 - Plataforma autoelevatória P.5, balsa e BGL. litoral de Sergipe. .......................... 28
Figura 3-4 - Plataforma de concreto de Agulha dois, na bacia potiguar. ................................. 29
Figura 3-5 - Plataforma semissubmersível P-52....................................................................... 30
Figura 3-6 - Navio de produção (FPSO) – Plataforma P.50. .................................................... 31
Figura 3-7 - Definição das etapas da Filosofia de alarme. ....................................................... 32
Figura 3-8 - Divisão das prioridades dos alarmes segundo norma EEMUA 191..................... 36
Figura 3-9 - Aspecto da Tela Inicial. ........................................................................................ 41
Figura 3-10 Representação gráfica de alarmes nas telas específicas........................................ 42
Figura 3-11 - Tela de detecção de 1º trip do sistema de injeção de água S.I.A. ...................... 44
Figura 4-1 - Fluxograma do escoamento da produção das plataformas do RN. ...................... 47
Figura 4-2 - Tela inicial de supervisão da PUB-01 .................................................................. 49
Figura 4-3 - Exemplo de tela específica de supervisão. ........................................................... 50
Figura 4-4 - Exemplo de tela de gerenciamento de alarmes de uma plataforma...................... 51
Figura 4-5 - Comparativo alarmes antes e após a implantação da metodologia proposta........ 52
Figura 4-6 - Quantidade de ocorrência de alarmes mês a mês (PUB-01). ............................... 53
Figura 4-7 - Análise dos bad-actores no mês de janeiro de 2009, (Top 20) ............................ 54
Figura 4-8 - Acompanhamento do 1º KPI (média de alarmes/hora). ....................................... 56
Figura 4-9 - Quantidades de ocorrência de alarmes mês a mês (todas as plataformas). .......... 57
Figura 4-10 - Acompanhamento do 2º KPI (média de alarmes/hora). ..................................... 58
iv
Lista de Tabelas
Tabela 1.1 - Estimativa de recursos totais não-descobertos de Petróleo no Brasil. ................... 1
Tabela 3.1 - Severidade Segundo Especificação Técnica Petrobras. ....................................... 34
Tabela 3.2 - Tempo de Resposta Segundo Especificação Técnica Interna Petrobras. ............. 34
Tabela 3.3 - Tabela de Análise para Classificação e Agrupamento. ........................................ 35
Tabela 3.4 - Grupos e subgrupos de alarmes. ........................................................................... 37
Tabela 3.5 - Cor da mensagem de alarme por prioridade. ........................................................ 39
Tabela 3.6 - Padronização do formato da mensagem dos alarmes e eventos. .......................... 40
Tabela 3.7 - Identificação da área de operação. ....................................................................... 42
v
Lista de Abreviaturas
ANP Agência Nacional de Petróleo
ASRS Alarm System Requirements Specification
BPCS Basic Process Control System
CCI Casa de Controle Integrada
CLP Controlador Lógico Programável
DCS Distributed Control System
DDC Digital Direct Control
EEMUA Engineering Equipment and Materials Users Association
ESD Emergency Shutdown System
FPSO Floating Production Storage and Offloading
IHM Interface Homem Máquina
IEC International Electrotechnical Commission
ISA Instrumentation, Systems and Automation Society
KPI Key Process Indicator
P&ID Piping and Instrumentation diagram
PES Programmable Electronic System
SCADA Supervisory Control and Data Acquisition
SIS Sistema Instrumentado de Segurança
SSC Sistema de Supervisão e Controle
Andre Lucena de Almeida, 12/2010 1
1 Introdução
As plataformas marítimas de produção são as unidades responsáveis por grande parte da
produção de hidrocarbonetos no Brasil. Dados da Agência Nacional de Petróleo (ANP apud
MINISTERIO DE MINAS E ENERGIA, 2007) informavam que em 2005, de uma reserva
nacional total de petróleo aproximada de 16 bilhões de barris, 91,6% se localizavam em
campos off-shore. Porém, as novas estimativas de reserva de petróleo, ainda não provadas,
oscilam entre 8,0 e 42,2 bilhões de barris somente com o acréscimo do pré-sal, com
probabilidades de 95% e 50%, respectivamente, conforme Tabela 1.1.
Tabela 1.1 - Estimativa de recursos totais não-descobertos de Petróleo no Brasil.
Fonte. Ministério de Minas e Energia (2007).
Bacia
Sedimentar
95%
(milhões de barris)
50%
(milhões de barris)
5%
(milhões de barris)
Campos 3.441 14.235 36.478
Santos 4.117 21.963 46.265
Pelotas 0 2421 6824
Foz do Amazonas 0 0 0
Sergipe-Alagoas 197 1.271 3.527
Espírito Santo 305 2.338 7.735
Total Terrestre 18 57 119
Total Marítimo 8.042 42.177 100.728
TOTAL 8.060 42.234 100.848
Esta perspectiva irá aumentar ainda mais a relevância da produção no mar. As
plataformas, em quase sua totalidade, possuem sistema de supervisão e controle (SSC) do tipo
SCADA (Supervisory Control and Data Acquisition). O sistema SCADA acompanha e
controla remotamente o funcionamento das plantas de produção, de utilidades, e dos poços,
gerando alarmes em caso de anomalias no processo produtivo.
CAPÍTULO 1. INTRODUÇÃO
Andre Lucena de Almeida, 12/2010 2
Os sistemas SCADA são, em geral, bastante complexos, constituídos por
computadores, aplicativos e dispositivos utilizados para a aquisição de dados e para atuar
sobre os processos. Todos os equipamentos são interligados através de uma rede de
comunicação (PIRES; OLIVEIRA; BARROS, 2004).
Com o aumento da demanda por produtos derivados do petróleo no mundo, as unidades
offshore e seus processos estão crescendo não só em tamanho e importância, mas também em
complexidade. O acréscimo de subplantas e processos auxiliares embarcados em uma
plataforma tornam o bom funcionamento dos sistemas de controle e supervisão automatizados
primordial para a garantia do bom funcionamento das instalações, do bem-estar das pessoas
que nelas trabalham e da preservação do meio ambiente, além de fundamental para os bons
resultados econômicos das companhias do setor.
Toda planta possui um ponto “ótimo” de operação, em que as variáveis de processo
estão enquadradas em faixas onde se tem a melhor produção e o menor desgaste dos
equipamentos. Esse ponto “ótimo” de operação é definido no projeto da unidade e pode ser
ajustado de acordo com as condições operacionais. Uma vez que os preços dos instrumentos
automatizados de campo estão cada vez menores, o que viabiliza economicamente seu
emprego em grande escala em diversos processos, disponibiliza-se uma grande quantidade de
dados da planta. Assim, nesse novo cenário no qual as plantas são altamente
instrumentalizadas, quando da ocorrência de um distanciamento indesejável ou
potencialmente inseguro da variável do ponto “ótimo” de operação, o sistema SCADA pode
gerar alarmes para o Técnico de Operação, demandando ações que leve novamente a variável
para a estabilidade, na faixa “ótima” de operação. Porém, nem todos os alarmes são
configurados corretamente conforme esse princípio.
Em geral, a utilização da metodologia para gestão de alarmes baseada, tão somente, na
intuição e no conhecimento prévio dos funcionários envolvidos nesses processos, tem como
consequência a ocorrência de eventos que desencadeiam a geração de falsos alarmes, que, por
sua vez, podem acarretar em incidentes que impactam de maneira negativa na produção da
planta, elevando os custos de operação e originando a perda de equipamentos, danos pessoais
e ao meio ambiente, além do descrédito do sistema de alarmes (LEITÃO¹, 2008).
Diversos acidentes e incidentes foram iniciados ou agravados devido a sobrecarga de
alarmes e/ou informação aos técnicos de operação. Muitos desses poderiam ter sido evitados
ou atenuados se a anormalidade que o gerou fosse identificada com eficiência, logo as ações
corretivas poderiam ter evitado grandes prejuízos.
CAPÍTULO 1. INTRODUÇÃO
Andre Lucena de Almeida, 12/2010 3
Ocorrências onde a gerência ineficiente de alarmes esteve de alguma forma relacionado
com as causas de fatalidades são amplamente conhecidas. Uma que sempre merece destaque
na literatura foi a explosão da refinaria em Milford Haven em julho de 1994, que apesar de
ter como causa principal a queda de um raio, teve potencializados os danos pela ineficiência
dos sistema de alarmes. O raio atingiu a refinaria da Texaco cinco horas antes da explosão,
porém durante este período os operadores não foram capazes de identificar a causa do
problema. O sistema de alarmes gerava uma nova ocorrência, em média, a cada dois
segundos, tornando impossível processá-las para identificar a causa raiz das ocorrências. A
ineficiência em priorizar os alarmes (87% dos alarmes possuíam alta prioridade) e as
características da interface gráfica também contribuíram de forma determinante para a
ocorrência do episódio. O incidente poderia ser evitado se os operadores desligassem a planta,
porém o descrédito do sistema de alarmes associado com a incapacidade de encontrar uma
causa para as ocorrências de alarmes impossibilitaram tal ação (BRANSBY, BRANSBY &
JENKINSON, WILSON, HSE apud LEITÃO¹, 2008).
No Brasil, ocorreu a explosão de uma plataforma da Petrobras em março de 2001,
incidente este com bastante repercussão. Além de onze mortos, o incidente deixou um
prejuízo da ordem de 5 bilhões de dólares. (BRANSBY apud LEITÃO¹, 2008).
CAPÍTULO 1. INTRODUÇÃO
Andre Lucena de Almeida, 12/2010 4
1.1 Objetivo da Dissertação
Quando nesse trabalho for utilizado o termo “sistemas de alarmes”, fica claro que ele
fará referência a todo sistema que gera e apresenta os alarmes, isso inclui todos os
equipamentos utilizados para esse fim (hardware e software), tais como instrumentação de
campo, controladores responsáveis pelo recebimento e análise dos sinais provenientes do
campo e as interfaces de visualização. Já quando for referenciados os “sistemas de
gerenciamento de alarmes” estaremos citando os sistemas auxiliares ao sistema de alarme
propriamente dito. Eles têm a função de ajudar no processo de gestão dos alarmes.
O Objetivo principal do desenvolvimento desse tema de dissertação é apresentar uma
solução prática para os problemas associados com má configuração de alarmes, focando nas
plataformas marítimas de produção de petróleo.
A justificativa principal para a má configuração do sistema de alarmes é decorrente do
aumento da complexidade da operação dessas unidades e da diminuição do tempo de projeto
dos seus sistemas de automação, o que, não raro, leva à banalização no número de alarmes
projetados e configurados. Além disso, muitas unidades têm suas funcionalidades ampliadas
quando já em operação, o que acarreta, via de regra, a inclusão de mais pontos de alarmes nos
seus sistemas de supervisão e operação. Desse modo, esse cenário leva a sistemas mal
configurados e com número de alarmes excessivo durante a operação normal da planta, além
de avalanches de alarmes em situações de anormalidades, causando o descrédito dos mesmos.
Um dos principais fatores deste número elevado de alarmes é a falta de uma filosofia de
criação e manutenção das configurações de alarmes. Esta carência, acaba por gerar diversos
tipos de alarmes que não necessitam de ação operacional e, por isso, acabam contribuindo
para poluir as telas de operação, desviando do operador alarmes que retratam problemas
operacionais. (EMUUA, 1999)
Diante dessa realidade, nessa dissertação serão enfocados os dois principais problemas
para a operação devido à má configuração do sistema de alarmes: avalanches de alarmes
durante anomalias e o alto número de alarmes em operação normal. As avalanches são
caracterizadas como mais de 10 alarmes em 10 minutos, por operador (ISA, 2009). Seguindo
as premissas de abordagem do gerenciamento de alarmes através do ciclo de vida de alarme,
exposta na norma ISA SP18.2 de 2009, é apresentada uma metodologia de configuração de
um sistema de automação, desenvolvida com o intuito de diminuir da quantidade de pseudo-
alarmes e aumentar a confiabilidade das informações que o sistema fornece.
CAPÍTULO 1. INTRODUÇÃO
Andre Lucena de Almeida, 12/2010 5
Um estudo de caso foi realizado no sistema de automação das plataformas marítimas de
produção de Hidrocarbonetos da Petrobras no Rio Grande do Norte, de forma a validar a
aplicação dessa metodologia.
1.2 Composição do Trabalho
Esta dissertação é composta dos seguintes capítulos:
• No Capítulo 2, é apresentada a fundamentação teórica necessária para uma melhor
contextualização do tema. São abordadas informações sobre as características de arquitetura
de automação utilizada, normas regulamentadoras dos sistemas de alarmes e uma explanação
sobre a ineficácia dos sistemas atuais, além de algumas definições para facilitar o
entendimento do texto.
• No Capítulo 3, são apresentadas as diversas unidades de produção off-shore, o cenário
atual dos sistemas de alarmes dessas unidades e a proposta de uma metodologia para
solucionar os problemas dos sistemas.
• No Capítulo 4, é apresentado o estudo de caso, o cenário onde foi implantado, a
aplicação da metodologia e a análise dos resultados para a validação da proposta.
• No Capítulo 5, são expostas as considerações finais do trabalho.
Capítulo 2
Fundamentação Teórica e Definições
Andre Lucena de Almeida, 12/2010 7
2 Fundamentação Teórica e Definições
Neste capítulo são expostas as informações que subsidiarão o entendimento do trabalho
por completo, de modo a concatenar o raciocínio que levou ao desenvolvimento desta
dissertação.
Na Seção 2.1, são apresentados os sistemas automatizados, contextualizando-se onde os
alarmes são utilizados e qual sua real importância, visto que o mesmo é a principal janela de
diálogo para a informação de anomalias, entre a máquina (planta industrializada) e o ser
humano (técnico de operação).
Na Seção 2.2, são explorados diversos conceitos e definições de gerenciamento de
alarmes.
Na Seção 2.3, os problemas dos sistemas de alarmes são expostos, além das sérias
consequências que o mau funcionamento destes pode acarretar à segurança das pessoas, das
instalações e do meio ambiente.
Na Seção 2.4, são apresentadas as demarcações e informações contidas em normas
internacionais de essencial importância, nessa seção são encontrados fundamentos e
conceituações do que realmente deve ser configurado como alarmes em plataformas de
produção automatizadas.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 8
2.1 Sistemas Automatizados
Nessa seção, são tratados os sistemas de supervisão e controle do tipo SCADA, bastante
usuais em plataformas automatizadas. Sua principal característica é de possuir o controlador
dissociado do sistema de supervisão. Como elemento de controle, o equipamento mais
utilizado é o CLP (Controlador Lógico Programável); já como elemento de supervisão e
operação, normalmente é adotado um microcomputador rodando um software supervisório. A
seguir detalha-se essa arquitetura de controle, supervisão e operação.
2.1.1 Controle via Controlador Lógico Programável
O CLP é basicamente um computador digital de propósito específico. Definido pela
International Electrotechnical Commission IEC (RIBEIRO, 1999) como sendo um sistema
eletrônico operado digitalmente, projetado para uso em um ambiente industrial, que usa uma
memória programável para a armazenagem interna de instruções orientadas para o usuário
para implementar funções específicas, tais como lógica, sequencial, temporização, contagem e
aritmética, para controlar, através de entradas e saídas digitais ou analógicas, vários tipos de
máquinas ou processos. O controlador programável e seus periféricos associados são
projetados para serem facilmente integráveis em um sistema de controle industrial e
facilmente usados em todas suas funções previstas.
Em termos lógicos, os programas dos CLP's funcionam de forma cíclica, com a seguinte
sequência: leitura das variáveis de entrada, execução do programa de controle e atualização
dos valores de saída. Uma sequência desta é chamada de ciclo de scan do CLP e usualmente é
executada em milissegundos.
As entradas ou inputs podem ser classificadas de acordo com o tipo de sinal que recebe.
Entradas analógicas recebem a informação de instrumentos de processo que medem variáveis
com range contínuo. Podem utilizar a transmissão via par de fios através de um sinal de
corrente de 4 a 20mA ou podem utilizar instrumentos digitais inteligentes, que enviam as
informações através de bits circulando num barramento de dados. Esses instrumentos podem
ser os transmissores de pressão, de temperatura, de vazão e de nível, por exemplo.
Nas entradas digitais são conectados instrumentos discretos, que geram informações
binárias, como sensores de fim de curso que indicam a abertura ou fechamento de válvulas,
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 9
contatos de relés que sinalizam o funcionamento de motores e bombas, além de informação de
sensores on/off, como pressostatos, termostatos e chaves de nível, por exemplo.
As saídas ou outputs também podem ser divididas de acordo com o tipo de sinal que é
enviado para o campo, análogo aos dados de entrada. Nos sistemas de controle, as saídas
analógicas enviam para os atuadores sinais de corrente de 4 a 20mA (também podem ser
sinais digitais), que têm a finalidade de modular a abertura de válvulas de controle de pressão,
nível, vazão. Os sinais de saída analógicas também podem controlar variações na rotação de
motores ou qualquer outro atuador de campo que não seja on/off.
Os sinais das saídas digitais são destinados a comandar o acionamento dos atuadores
de campo, que possuem uma lógica binária, como válvulas solenóides e demais válvulas
on/off, comando de partida ou parada de motores, bombas, entre outros.
As características mais importantes de um sistema baseado no controle através de um
CLP são: alta confiabilidade, malhas de controle múltiplas e grande capacidade matemática
programável.
2.1.2 Sistema de Supervisão e Controle (SSC)
Também denominados sistemas supervisórios, têm como finalidade disponibilizar uma
interface amigável e de fácil compreensão para o técnico responsável pela operação do
equipamento ou planta, coletando as informações disponíveis nos controladores
(principalmente CLP’s) e apresentando em diversos formatos.
Segundo Especificação Técnica Interna da Petrobras, esses sistemas possuem duas
funções principais: operação e supervisão. Podemos destacar as seguintes informações e
funções supervisionadas:
• Valor numérico de uma variável, apresenta uma variável analógica em tempo real;
• Geração de gráficos de tendência de variáveis de processo;
• Anunciação de alarmes com a emissão de mensagens, alteração de cor de objetos e
anunciação sonora;
• Reconhecimento de alarmes, função que permite o técnico de operação informar que
está ciente da anormalidade detectada pelo alarme (calar o alarme sonoro) e que irá tomar as
medidas necessárias;
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 10
• Sinalização de estado operacional de equipamentos, através da mudança de cor do
objeto que indica o seu status (ligado, desligado, falha e manutenção);
• Registro de eventos;
• Registro histórico de variáveis de processo, de alarmes e de eventos;
• Armazenamento, recuperação e alteração on-line de dados de equipamentos;
• Recuperação e histórico dos horímetros de operação, falha e manutenção dos
equipamentos;
• Emissão de relatórios.
E suas funções de operação podem ser diversas, porém deve-se destacar algumas
principais, como:
• Acionamento e desligamento de equipamentos; se o comando foi enviado e não
confirmado, pode ser detectado como falha também;
• Alteração do status dos equipamentos para a condição de manutenção; quando um
equipamento apresenta essa situação, o Técnico de Operação pode alterar seu status para
facilitar a operação do sistema.
• Comandos de abertura e fechamento de válvulas on/off;
• Comandos de modulação da abertura de válvulas de controle;
• Alteração de parâmetros de operação, manual / automático de válvulas de controle;
• Abertura e fechamento de dispositivos Elétricos (disjuntores, contactors, chaves, etc);
• Efetuar bypass de pontos de entrada, inicializadores de ESD (Emergency Shutdown
System), essa operação é realizada exclusivamente em situações expcionais, seguindo
procedimentos de segurança operacional específicos, documentada e sendo obrigatório análise
dos riscos envolvidos ;
• Realizar override de pontos de saída, forçando uma saída para um atuador para que a
mesma permaneça ativada (override 1) ou desativada (override 0) em qualquer situação; para
essa operação também são utilizados critérios idênticos aos empregados durante os bypass.
• Alteração em parametrização de controladores (mudança em set point ou nos ganhos
do controlador);
• Mudança em parâmetros de totalizadores (pressão, temperatura ou outro dado de
referência para cálculos de correção de volumes).
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 11
É importante destacar que para garantir a segurança das instalações existem categorias
de usuários para acesso ao SSC, principalmente devido as funções de operação, cada categoria
possui um nível de acesso específico. Um Técnico de Operação possui apenas liberação para
as funções necessárias ao bom desempenho do seu trabalho, por outro lado o Supervisor,
Coordenador ou Gerente da operação possuem níveis de acesso diferentes, pois comandos
importantes como bypass ou overrider só devem ser realizados com a autorização de níveis
hierárquicos superiores e após uma análise dos riscos envolvidos. Existem comandos de
bypass que só serão realizados com a autorização do Gerente de ativo ou até mesmo do
Gerente Geral.
Outro papel possível para os sistemas supervisão e controle é o de controlador, porém
essa função não é muito utilizada devido às limitações do tempo de resposta, além de que a
grande quantidade de malhas de controle e de intertravamentos, dependendo do tamanho da
planta, prejudica o desempenho do sistema. Segundo Especificação Técnica da Petrobras nos
processos automatizados em plataformas de Exploração e Produção, todos os sistemas de
controle, intertravamento e cálculos com restrição temporal devem ser feitos diretamente no
controlador (CLP), devido às limitações nas condições de velocidade, segurança e
confiabilidade do controle DDC (Digital Direct Control).
2.2 Definições
Nessa seção, serão apresentadas algumas definições que servirão para uma melhor
compreensão do assuntos que serão expostos nessa dissertação:
-Alarme: Qualquer aviso sonoro e/ou visual que indica ao Técnico de Operação o mau
funcionamento de um equipamento, planta, processo ou outra condição anormal que requer
uma resposta com tempo restrito.
-Alarme incômodo: Alarme que anuncia excessivamente, desnecessariamente, ou não
retorna para o normal depois que a resposta correta é tomada.
- Ativação: O processo de ativação do alarme dentro do sistema de alarmes.
- Alarme ajustável: Um alarme cujo o ponto de ajuste pode ser alterado
automaticamente ou manualmente baseado nas condições operacionais.
- Atributos do Alarme: Configurações de um alarme dentro do sistema de controle de
processo, o setpoint, grupo, prioridade etc.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 12
- Ajuste do alarme (limite do alarme, ponto de alarme, setpoint): Valor limite ou
estado discreto de uma variável do processo que dispara a ativação do alarme.
- Alarme de sistema: Alarme gerado por falhas em hardware, ou software dos sistemas
de controle, ou nos elementos de campo como transmissores ou vias de comunicação.
- Anunciação do alarme: Ato de informar que uma condição de alarme foi atingida.
- Avalanche de alarmes: Quantidade grande de alarmes num período de tempo
pequeno, de forma que o Técnico de Operação não consegue gerenciá-los.
- Desabilitação do alarme: Ação de impedir a anunciação do alarme mesmo que
existam condições para sua ativação.
- Desativação do alarme: Estado no qual a condição para anunciação do alarme deixou
de existir.
- Eclipse: Função onde um nível de alarme superior substitui um nível de alarme
inferior em uma mesma medição;
- Evento: Mudança nas condições da planta, de um equipamento ou de uma variável.
- Filosofia de alarmes: Documentação que estabelece as definições básicas, os
princípios e os procedimentos para projetar, implementar e manter um sistema de alarmes.
- Gerenciamento de alarmes: Processo e práticas para conceber, projetar, documentar,
operar, monitorar e manter um sistema de alarmes.
- Grupo de alarmes: Conjunto lógico de alarmes determinado por algum critério de
separação como: localização física, função, sistema, etc.
- Inibição: Forma controlada e temporária de desabilitar o alarme, através de ação
manual.
- Log de alarme: Registro histórico das mensagens dos alarmes.
- Lógica de primeiro Trip: Método que identifica qual inicializador acionou o SIS
primeiro em um cenário de múltiplos alarmes.
- Prioridade de alarme: O nível de relevância designado ao alarme, no sistema de
alarmes, para indicar sua importância e urgência.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 13
- Racionalização dos alarmes: Análise dos alarmes a partir da filosofia de alarmes para
fundamentar e documentar a sua concepção.
- Reconhecer: A ação do Técnico de Operação que confirma que tomou ciência de um
alarme.
- Sistema de alarmes: Conjunto de hardware e software que possibilita a detecção de
estados de alarmes, transfere as indicações destes estados ao Técnico de Operação, e registra
suas alterações.
- Supressão: Ação de impedir, de forma automática, a ativação do alarme ao Técnico
de Operação durante uma condição pré-estabelecida.
- Técnicas avançadas: Conjunto de técnicas que pode ajudar a controlar as taxas de
alarme em situações específicas.
- Tempo de resposta: Tempo entre a anunciação do alarme e o instante em que o
Técnico de Operação inicia a ação corretiva em resposta ao mesmo.
2.3 Gerenciamento de Alarmes
Por definição, um alarme é um aviso ao Técnico de Operação que uma ação com tempo
restrito para ser executada é necessária, mesmo que esta seja apenas mental (EEMUA, 1999).
Por outro lado, evento é uma informação de mudança de estado, que não demanda ação por
parte do Técnico de Operação, consequentemente, não deve ser anunciada, sendo apenas
armazenada para fins análise de manutenção, incidentes e utilizada para
sinalização/monitoração. Porém, na prática, nos sistemas de supervisão e operação de
processos industriais, alarmes e eventos são frequentemente confundidos e configurados
inadequadamente de forma semelhante por programadores de sistemas de automação. Via de
regra, essa prática resulta em uma elevada quantidade de pseudo-alarmes durante a operação
de processos industriais (CHIESSE, GONÇALVES, 2006).
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 14
O sistema de alarme inclui tanto o Sistema de Controle Básico de Processo (BPCS, na
sigla em inglês), como o Sistema Instrumentado de Segurança (SIS). Estes utilizam os dados
das variáveis de processo, medidas através dos sensores, para executar lógicas que geram
alarmes (ver figura 2.1). Também faz parte do sistema a geração dos log’s de alarmes, que são
os dados dos alarmes gravados em arquivos, geralmente no formato texto. As informações de
ocorrências ficam registradas, podendo facilmente ser analisadas posteriormente. A
ocorrência dos alarmes é automaticamente visualizada pelo Técnico de Operação através de
uma IHM, habitualmente um SSC ou um painel de campo. Existem outras funções fora do
sistema de alarme que são importantes para a eficácia do sistema, muitos incluem um
historiador de alarme e um sistema de gerenciamento de alarmes, ambos utilizam os log’s de
alarmes como fonte de dados.
Figura 2-1 - Fluxograma de um Sistema de Alarmes
Fonte: ISA (2009).
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 15
Figura 2-2 - Papel do Técnico de Operação nos diferentes estados da planta.
Fonte: Silva (2009).
Na Figura 2.2 é explicitado o papel do Técnico de Operação nos diferentes estados da
planta. No estado normal de operação, as ações dele são para que o funcionamento do sistema
seja sempre o mais próximo possível do ideal. Surgindo alguma perturbação, as variáveis
começarão a colocar o sistema no estado perturbado, novamente as ações do Técnico de
Operação serão no intuito de levar a planta para a estabilidade, evitando que o sistema SIS
seja forçado a intervir. Um bom sistema de alarme auxilia na tomada de decisão do Técnico
de Operação, tendo como consequência a diminuição da demanda de atuação de ESD,
diminuindo as perdas de produção e aumentando a segurança operacional.
2.4 Normas para Gestão de Sistemas de Alarmes
O elevado número de alarmes durante o estado normal de uma planta é um dos
principais obstáculos para a melhoria da eficiência operacional de processos industriais, pois
dificulta a identificação de problemas e, consequentemente, aumenta o tempo de resposta às
anormalidades. O mesmo elevado número de alarmes leva à ineficiência do sistema durante o
estado perturbado da planta. As avalanches de alarmes que ocorrem durante a atuação do SIS
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 16
completam as características de um sistema de alarme mal configurado. As principais
consequências desse quadro são o aumento do risco à segurança das pessoas, instalações,
meio ambiente e o aumento das perdas de produção.
A partir dessas constatações, diversas entidades internacionais de engenharia
direcionaram esforços na solução do problema. Assim, foram formatados e publicados alguns
padrões internacionais para definir terminologias e indicar boas práticas de configuração de
sistemas de alarmes.
Em 1955, a ISA formou um comitê de pesquisa intitulado Instrument Alarms and
Interlocks. A comissão evoluiu para a Standard & Practices Committee 18. Em 1965, a
comissão concluiu a ISA-RP18.1, denominada Specifications and Guides for the Use of
General Purpose Annunciators. Já em 1979, a ISA lançou como produto das comissões
ISA18 e ISA67, a ISA-18,1-1.979 (R2004), Annunciator Sequences and Specifications.
Grandes empresas como a AMOCO, Applied Training Resources, BP, Exxon, Gensym,
Honeywell, Mobil, Novacor, Texaco, Shell, entre outras, em 1994 formaram a Abnormal
Situation Management Consortium (ASM) para desenvolver uma visão que oferecesse uma
melhor resposta do processo aos incidentes, com o apoio suplementar do National Institute of
Standards E.U. and Technology (NIST). Em 1999, a Engineering Equipment and Materials
Users’ Association (EEMUA) emitiu a Publicação 191, Alarm Systems: A Guide to Design,
Management and Procurement, que foi atualizada em 2007. Em 2003, a User Association of
Process Control Technology in Chemical and Pharmaceutical Industries (NAMUR) emitiu
recomendação de número 102 Alarm Management. (ISA,2009).
Esta dissertação é baseada principalmente nas normas EEMUA 191 e ISA S18.2, que
serão abordadas nas próximas seções.
2.4.1 Norma EEMUA 191
A EEMUA - The Engineering Equipment and Materials Users Association publicou em
1999 uma norma, de número 191, que tem como objetivo servir de guia de boas práticas para
a construção, implementação e manutenção de sistemas de alarmes (LEITÃO¹, 2008).
A fundamentação utilizada nas afirmações contidas na norma parte dos princípios de
manuseabilidade, segurança, monitoramento de desempenho e investimentos. Esses princípios
são definidos por Leitão¹ (2008).
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 17
1. Manuseabilidade
Os sistemas de alarmes devem ser desenvolvidos de forma a satisfazer as necessidades
do usuário, considerando-se sua capacidade de compreensão e manipulação das informações.
De outra maneira, tem-se que as informações apresentadas devem ser relevantes para o
usuário (Técnico de Operação) no momento em que são mostradas, de fácil compreensão
(clareza na apresentação), com taxa de amostragem e tempo de amostragem (relação de
antecedência entre causa e efeito) suficientes para a manipulação da informação por parte do
Técnico de Operação.
2. Segurança
A existência de um sistema de alarmes deve estar vinculada à necessidade em se
proteger os funcionários, equipamentos da planta e meio ambiente, sempre se baseando nos
princípios e normas estabelecidos pela sociedade.
3. Monitoramento de Desempenho
O desempenho do sistema de alarmes deve ser monitorado continuamente de maneira a
garantir sua efetividade durante todas as condições (estados) de operação da planta.
4. Investimentos
Todo novo alarme a ser adicionado ao sistema corrente ou novo sistema a ser adotado
deve ter por princípio um alto grau de qualidade nos mecanismos de escolha, gerenciamento e
manutenção. Por isso, todo o seu desenvolvimento deve seguir uma metodologia estruturada
pré-definida, levando-se em consideração sua correta implantação e necessidade.
Segundo a EEMUA 191 (1999), um alarme deve ter o objetivo de alertar sobre a
ocorrência de uma anomalia, informar do que se trata a anormalidade e conduzir o Técnico de
Operação a uma ação corretiva. Para que a informação mereça ser anunciada pelo sistema de
alarme, deve possuir relevância para o trabalho do Técnico de Operação, além de exigir uma
resposta, mesmo que esta seja apenas um procedimento mental.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 18
O alarme deve ser apresentado em tempo suficiente para a adoção de uma ação de
resposta, pois se o desvio da variável não puder ser corrigido em tempo hábil por nenhum ato
do Técnico de Operação, essa irregularidade não deve ser configurada como tal, visto que as
limitações humanas devem ser consideradas. Para o caso supracitado, deve ser desenvolvida
uma lógica de controle ou intertravamento automático, em que o sistema automaticamente irá
para a condição de segurança sem necessidade de intervenção humana. Essas situações
também são analisadas no desenvolvimento dos SIS.
2.4.2 Norma ISA-S18.2.
Norma internacional que possui reconhecimento notório, foi publicada em 2008 pela
ISA (Instrumentation, Systems and Automation Society) e revisada em 2009. A norma ISA
S18.02 denominada Management of Alarm Systems for the Process Industries (Sistemas de
Gerenciamento de Alarmes para Processos Industriais) baliza o que deve ser alcançado em
relação aos sistemas de alarmes disponíveis no mercado para plantas industriais.
Essa norma aborda o desenvolvimento, projeto, instalação e gerenciamento de sistemas
de alarmes para as indústrias de processo. Inicialmente, define terminologias e os modelos de
desenvolvimento de um sistema de alarmes, que pode ser classificada como parte introdutória.
O corpo da norma apresenta o fluxo de gestão do sistema de alarmes, inclui trabalhos de
vários processos, além de toda a vida do sistema de alarme, práticas recomendadas para
efetivamente manter o sistema em todo o ciclo de vida, e demonstra como o processo de
gerenciamento deve ser ordenado, conforme pode ser observado na Figura 2.3.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 19
Figura 2-3 - Ciclo de vida do gerenciamento de alarmes segundo ISA SP18
Fonte: ISA (2009).
Boa parte desses princípios serão adotados no estudo de caso desta dissertação e,
comprovadamente, apresentaram-se bastante eficientes. A principal função da norma é
fornecer uma metodologia que irá resultar na melhoria da segurança das indústrias de
processo.
A seguir, as etapas do ciclo de vida de um alarme serão conceituadas, de acordo com as
definições da norma ISA.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 20
A. Filosofia O planejamento básico é necessário antes de projetar um novo sistema de alarme ou de
modificar um sistema existente. Geralmente, o primeiro passo é o desenvolvimento de uma
filosofia de alarme, que documenta os objetivos do sistema e define os processos adotados
para atingir esses objetivos. Para os novos sistemas de alarme, a filosofia serve como base
para as especificações e requisitos do sistema - Alarm System Requirements Specification
(ASRS).
A filosofia começa com as definições básicas e o entendimento das definições
operacionais. A definição de prioridades de alarme, classes, as métricas de desempenho,
limites de desempenho e requisitos de informação são determinados com base nos objetivos,
definições e princípios da filosofia. A apresentação das indicações dos alarmes na IHM,
incluindo o uso de prioridades, também é definida na filosofia de alarme, que deve ser
coerente com a concepção geral da IHM.
A filosofia especifica os processos utilizados em cada uma das fases do ciclo de vida,
como o limite para se iniciar o processo de gestão de mudança, além dos requisitos e
especificações para a implementação dessas mudanças. A filosofia deve ser mantida para
garantir a consistência da gestão de alarmes ao longo do ciclo de vida do sistema. A maior
parte da especificação do sistema é independente e pode ser a base para determinar quais
sistemas estão mais próximos de cumprir os requisitos. A especificação normalmente
apresenta mais detalhes do que a filosofia de alarme e pode fornecer orientações específicas
para o formato do sistema.
B. Identificação
A fase de identificação não é definida na norma, deixando para os usuários escolherem
entre os vários métodos que determina se um alarme é ou não necessário. Esses métodos são
definidos fora do escopo desse padrão. Para isso, a fase de identificação é representada como
um processo pré-definido dentro do ciclo de vida.
Os métodos de identificação podem ser formais, como processo de análise de riscos,
HAZOPs, especificações e requisitos de segurança, além das recomendações de uma
investigação de incidente. Podendo ser procedimentos práticos também. Dentre eles, análise
dos requisitos das licenças ambientais, análise dos P&ID (Piping and Instrumentation
Diagram), desenvolvimento ou exploração de opiniões, além das modificações do processo e
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 21
testes operacionais que também podem gerar a necessidade de alarmes. Algumas necessidades
de mudanças no sistema de alarme serão identificadas a partir da rotina de monitoramento do
desempenho do sistema. Nessa fase, a necessidade de um alarme foi identificada e o alarme
está pronto para ser racionalizado.
C. Racionalização
A fase de racionalização concilia a necessidade identificada de um alarme ou a
necessidade de mudança no sistema de alarme, com os princípios definidos na filosofia de
alarme. O produto da racionalização é a documentação do sistema de alarme.
A racionalização é o processo de aplicação dos requisitos de um alarme gerando a
documentação de apoio, que contém informações do setpoint do alarme, consequência da não
ação do Técnico de Operação, ações corretivas que podem ser tomadas pelo Técnico de
Operação, além da priorização de um alarme que deve ser baseada no método definido na
filosofia. Muitas vezes, a prioridade é função da gravidade das consequências do alarme, que
pode ser denominada de “severidade”, pelos requisitos admissíveis de “tempo de resposta”.
Essa etapa também inclui a atividade de classificação, durante a qual um alarme é
atribuído a uma ou mais classes (por exemplo, projeto, testes, treinamento, ou relatórios). As
consequências da não ação do Técnico de Operação a um alarme, ou outros critérios, podem
ser utilizados para separar os alarmes em classes que foram definidas na filosofia de alarme.
Os resultados devem ser documentados na racionalização, normalmente num banco de dados
de alarme (ou seja, um documento ou arquivo aprovado), que deve ser mantido atualizado
durante toda a vida do sistema de alarme.
D. Projeto
Na fase projeto, os atributos de alarme são especificados e concebidos com base nos
requisitos determinados durante a racionalização. Há três áreas: configurações básicas de cada
alarme, definição dos requisitos das interfaces de visualização para o Técnico de Operação e
as técnicas avançadas de gerenciamento. O projeto básico para cada alarme segue a orientação
com base no tipo de alarme e as especificações de controle do sistema. O projeto da IHM
inclui exposição e anunciação dos alarmes e as indicações de prioridade. As técnicas
avançadas de gerenciamento são funções adicionais, que melhoram a eficácia do sistema além
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 22
das configurações básicas do alarme e o projeto da IHM. Esses métodos incluem as técnicas
avançadas, como supressão e eclipse.
E. Implementação e Treinamento
Na fase de implementação, estão as atividades necessárias para instalar um sistema de
alarme. Inclui a verificação da instalação física, lógica e funcional do sistema. Como os
Técnicos de Operação são uma parte essencial do sistema de alarme, o treinamento é uma
importante atividade durante essa etapa. Os testes de operacionalidade dos alarmes são uma
exigência durante a implementação. A documentação gerada com os testes, o treinamento e o
comissionamento podem variar de acordo com o que foi definido na filosofia de alarme.
F. Operação
Nessa etapa do ciclo de vida, o sistema de alarmes encontra-se ativo. Cursos de
reciclagem sobre a filosofia e a finalidade de cada alarme são incluídos nessa fase.
G. Manutenção
Na fase de manutenção, o sistema de alarme está operacional, mas está passando por
testes ou sendo reparado. A manutenção periódica (por exemplo, teste de instrumentos), é
necessária para garantir o bom funcionamento do sistema.
H. Monitoramento de Desempenho
O monitoramento do desempenho consiste em analisar frequentemente os dados gerados
pelo sistema de alarmes durante a etapa de operação, comparando com as metas de
desempenho definidas na filosofia. Identificados os problemas, o monitoramento desencadeia
o trabalho de manutenção ou identifica a necessidade de mudança nos procedimentos,
funcionamento ou no sistema de alarmes como um todo. O monitoramento do desempenho do
sistema antes e depois da realização de tarefas de manutenção também é essencial para
verificar a eficiência dos trabalhos realizados. Sem esta fase do ciclo, o sistema de alarmes é
susceptível à degradação.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 23
I. Gerenciamento de Mudanças
Alteração, remoção ou adição de novos alarmes e suas configurações no sistema de
alarmes são propostas e aprovadas. O processo de mudança deve seguir cada uma das fases do
ciclo de vida desde a identificação até a implementação.
J. Auditoria
Auditorias periódicas são realizadas para manter a integridade do sistema de alarmes e
dos processos de gerenciamento de alarmes. Uma auditoria no monitoramento de desempenho
do sistema pode revelar falhas que não aparecem no monitoramento de rotina, ou falhas de
execução que contrariam a filosofia de alarme. Elas são auditadas para identificar as
melhorias do sistema, podendo propor inclusive modificações nessa filosofia. As auditorias
também podem identificar a necessidade de aumentar a disciplina da organização para que a
filosofia de alarme seja seguida.
Pontos do Ciclo de Vida do Processo de Gestão de Alarmes
Dependendo da abordagem escolhida, existem três pontos de entrada para o
gerenciamento de alarmes utilizando o ciclo de vida, a partir deles é que podemos inicar o
processo de gestão, são eles:
a) Filosofia de alarme
Esse é o primeiro ponto de entrada no ciclo de vida, principalmente para as novas
instalações.
b) Monitoramento do desempenho
Como segundo ponto de entrada, temos o monitoramento do desempenho de um sistema
de alarme existente. Problemas nos alarmes podem ser identificados e tratados por meio da
manutenção ou gestão da mudança. Os dados do monitoramento podem ser utilizados em uma
avaliação da eficiência.
CAPÍTULO 2. FUNDAMENTAÇÃO TEÓRICA E DEFINIÇÕES
Andre Lucena de Almeida, 12/2010 24
c) Auditoria
Começar pela auditoria de todos os aspectos do sistema de alarme que será saneado
também é uma possibilidade, através de um conjunto de práticas documentadas, tais como os
enumerados na norma ISA, os resultados da auditoria inicial podem ser utilizados no
desenvolvimento de uma nova filosofia.
O processo que será abordado no estudo de caso utilizou a auditoria como passo inicial.
Esses pontos de entrada são representados por caixas arredondadas no fluxograma
exposto na Figura 2.3. Como esses pontos do ciclo de vida são apenas o passo inicial na
gestão de um sistema de alarme, é importante ressaltar que todas as etapas do ciclo de vida
são necessárias para um sistema completo de gerenciamento de alarmes.
Capítulo 3
Gestão de Alarmes em Plataformas
Andre Lucena de Almeida, 12/2010 26
3 Gestão de Alarmes em Plataformas
Neste capítulo, serão apresentados os diversos tipos de unidades marítimas de produção
de hidrocarbonetos, fazendo-se uma diferenciação entre os diversos modelos utilizados pela
indústria. Porém, um ponto de congruência será ressaltado: o grande problema na quantidade
de alarmes. Esse cenário é delineado de modo a introduzir na segunda parte do capítulo a
metodologia para gestão de sistemas de alarmes que será adotada neste trabalho, detalhando-
se o desenvolvimento de suas fases.
3.1 Plataformas Marítimas de Produção de Hidrocarbonetos
As unidades marítimas de produção se diferenciam, basicamente, pela localização da
cabeça de produção¹ dos poços. As plataformas com cabeça de produção na superfície são as
fixas, autoeleváveis e as submersíveis. Já as estruturas com cabeça de produção no fundo do
mar são as unidades flutuantes como as S.S (semi-submersíveis) e os FPSO (Floating
Producion Storege and offloading). Vide Figura 3.1.
Figura 3-1 - Cabeça de produção biflangeada.
Fonte: Pereira (2006).
¹Cabeça de produção é o equipamento pertencente a poços de petróleo, sendo a estrutura posicionada para
dar continuidade ao revestimento de produção e para alojar os suspensores que suportam a coluna de produção
dos poços, conforme destaque em amarelo da Figura 3.1.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 27
3.1.1 Plataformas Fixas
As plataformas fixas são instaladas no local de operação com estacas no fundo do mar.
Elas foram as pioneiras na exploração marítima e têm limitação de lâmina d’água de 300
metros (THOMAS, 2001). Devido aos altos custos envolvidos no projeto de sua instalação,
elas estão restritas à exploração de campos já conhecidos. Existem também as jaquetas
(plataformas fixas de pequeno porte) e as caisson’s (pequenas plataformas cuja estrutura se
apoia basicamente no tubo condutor), sendo que ambas normalmente são automatizadas,
desabitadas e controladas remotamente. As unidades de produção marítima do Rio Grande do
Norte, em sua maioria, possuem essas características, inclusive a pioneira no estado é do tipo
fixa, denominada PUB-01 (Plataforma de Ubarana 01). A Figura 3.2 apresenta uma foto aérea
da uma plataforma marítima fixa.
Figura 3-2 - Plataforma fixa de Vermelho três, na bacia de Campos, RJ.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 28
3.1.2 Plataformas Autoeleváveis
As plataformas autoeleváveis são formadas, basicamente, por uma balsa contemplada
com estruturas de apoio retráteis (pernas), que podem ser acionadas hidráulica ou
mecanicamente. Depois de assentada no solo marinho, se inicia a elevação da plataforma até
uma altura segura e fora do alcance das ondas e variações de maré (THOMAS, 2001).
Essas plataformas foram desenvolvidas para operações de perfuração de poços em
lâminas d’água de 5 a 130 metros, podendo se deslocar por propulsão própria ou ser
transportada por rebocadores. A Figura 3.3 mostra uma foto aérea de uma plataforma
marítima autoelevável.
Figura 3-3 - Plataforma autoelevatória P.5, balsa e BGL. litoral de Sergipe.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 29
3.1.3 Plataformas Submersíveis
Essas plataformas são estruturas montadas sobre flutuadores que, após o deslocamento
até o local desejado, normalmente locações em águas tranquilas e com pequenas lâminas
d’água, os flutuadores são esvaziados e a plataforma é assentada onde irá ficar
permanentemente (THOMAS, 2001). Atualmente, existem três plataformas de concreto no
litoral no RN com essa característica. A Figura 3.4 mostra uma foto aérea de uma plataforma
submersível.
Figura 3-4 - Plataforma de concreto de Agulha dois, na bacia potiguar.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 30
3.1.4 Plataformas Semissubmersíveis
As plataformas semissubmersíveis são grandes estruturas apoiadas em flutuadores
verticais usadas em exploração e produção de águas profundas, conhecidas como “SS”. Esse
tipo de plataforma é ancorada através de cabos presos ao fundo do mar, mas isso não impede
totalmente a sua mobilidade, estando ela sujeita as variações de maré e movimentações de
correntezas e ondas, dentro de um círculo com um determinado raio de tolerância de acordo
com as limitações dos equipamentos de subsuperfície (THOMAS,2001). A Figura 3.5 ilustra
uma plataforma deste tipo.
Figura 3-5 - Plataforma semissubmersível P-52.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 31
3.1.5 FPSO (Floating Production Storage and Offloading)
FPSO é uma unidade contemplada com diversos sistemas. São montados em módulos
sobre o convés do navio equipamentos e instrumentos necessários para produzir, separar,
armazenar e transferir a produção de hidrocarbonetos de campos de águas profundas, podendo
possuir ancoragem ou posicionamento dinâmico (THOMAS,2001). A plataforma da Petrobras
P-50 (Petrobras 50), responsável pelo incremento de produção que possibilitou a
autossuficiência do Brasil em petróleo, é desse tipo (Vide foto aérea na Figura 3.6).
Figura 3-6 - Navio de produção (FPSO) – Plataforma P.50.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 32
3.2 Metodologia de Gestão de Sistemas de Alarmes
As unidades marítimas de produção de hidrocarbonetos, apesar de suas diferenças
físicas, possuem uma particularidade em comum: todas têm seus processos produtivos e de
facilidades de produção automatizados.
A metodologia para uma boa configuração de um sistema de alarme que será exposta
nesse estudo passa por uma série de passos e têm a finalidade de padronizar essa tarefa
tornando-a organizada e eficaz.
Primeiramente, tendo como entrada a auditoria no ciclo de vida de alarme da norma ISA
é verificado que as definições de filosofia não são bem fundamentadas, tanto em sistema
operacionais como nos novos sistemas. Para corrigir esse problema, definimos e
especificamos a filosofia que será adotada. Na Figura 3.7, podemos visualizar a proposta de
uma filosofia que será utilizada no estudo de caso, na qual, destacadas em vermelho, estão
explicitadas as etapas que serão seguidas.
Figura 3-7 - Definição das etapas da Filosofia de alarme.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 33
3.2.1 Classificação
Primeiramente, são identificados dentro do Supervisório os sistemas que apresentam
maior número de bad actors (definição da Norma EEMUA 191 para os alarmes que atuam
mais frequentemente). Como um mesmo módulo de Supervisão e Controle é capaz de
supervisionar e operar vários sistemas e subsistemas, a identificação dos que possuem uma
maior quantidade de bad actors identifica uma evidente má configuração dos alarmes daquele
sistema, por isso deve-se iniciar a gestão seguindo este princípio.
Uma vez identificados os bad-actors, com a análise dos alarmes mais freqüentes, é
importante realizar uma análise mais detalhada em cada alarme a fim de identificar o que
ocasionou sua entrada na lista de bad-actors . A análise do alarme no tempo é um bom
começo. Ela deve ser capaz de mostrar a distribuição do alarme no período, facilitando o
entendimento se as ocorrências daquele alarme foram concentradas em um determinado
instante ou distribuídas durante todo o período. Alarmes que possuem suas ocorrências
distribuídas durante todo o período são fortes candidatos a alarmes intermitentes, e
normalmente precisam de ajustes em suas configurações. (LEITÃO², 2008).
A análise do sistema crônico deve ser feita por uma equipe multidisciplinar, na qual
cada membro possa contribuir amplamente. Entretanto, os responsáveis pela operação da
planta devem ter conhecimento notório da mesma, para que o julgamento da criticidade de
cada alarme seja bem avaliado. Utilizando critérios de severidade e tempo de resposta, através
de uma equação simples, a criticidade pode ser definida como:
Criticidade = severidade x tempo de resposta (1)
Por meio dessa apreciação, será realizada a etapa de classificação, na qual se terá um
diagnóstico para identificar se realmente aquele ponto deveria ser um alarme. Se positivo, é
definida a classificação da criticidade, que também é conhecida como prioridade.
Devem ser atribuídas notas de 0 a 3 para os requisitos “tempo de resposta” ao alarme,
que é o tempo entre a anunciação do alarme e o instante em que o Técnico de Operação inicia
as ações corretivas em resposta ao mesmo (SAITO; COSTA, 2008) e “severidade” das
consequências da não tomada de ação pelo Técnico de Operação poderiam causar. O produto
desses dois atributos do alarme é a criticidade.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 34
As notas de severidade e tempo de resposta que o grupo atribui para cada alarme
seguem as recomendações de uma especificação técnica interna da Petrobras, que estão
reproduzidas nas Tabelas 3.1 e 3.2.
Tabela 3.1 - Severidade Segundo Especificação Técnica Petrobras.
Fonte: Lucena, Guedes, Lima (2010).
Tabela 3.2 - Tempo de Resposta Segundo Especificação Técnica Interna Petrobras.
Fonte: Lucena, Guedes, Lima (2010).
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 35
Para atribuir notas a cada alarme do supervisório, o grupo deve preencher uma tabela,
como por exemplo, um arquivo do Excel conforme apresentado na Tabela 3.3. Nesse caso, as
notas de cada alarme serão multiplicadas, o resultado automaticamente identificará se
realmente aquele dado deveria ser configurado como alarme ou deveria ser apenas um evento.
Se identificado como alarme, será, através de sua nota final, classificado em níveis de
hierarquia.
Tabela 3.3 - Tabela de Análise para Classificação e Agrupamento.
TA
G (
AN
TIG
O)
TA
G (
PA
DR
ÃO
)
DE
SC
RIÇ
ÃO
(N
OV
A)
GR
UP
O
SU
B-G
RU
PO
SE
VE
RID
AD
E
TE
MP
O D
ER
ES
PO
ST
A
BP_EAL101_CIO_R CIO_EAL101_BYP_R Bypass Tensão Baixa do Painel Solar PCIO_01 FAC 0 0BP_EAL101_CIO_W CIO_EAL101_BYP_W Bypass Tensão Baixa do Painel Solar PCIO_01 FAC 0 0BP_EAL102_CIO_R CIO_EAL102_BYP_R Bypass Tensão Baixa na Saida do Ctrl de Carga PCIO_01 FAC 0 0BP_EAL102_CIO_W CIO_EAL102_BYP_W Bypass Tensão Baixa na Saída do Ctrl de Carga PCIO_01 FAC 0 0BP_ESD_PUB03_R CIO_ESD_U03_BYP_R Bypass Emergencia PUB-03 Fecha PCIO-01 PCIO_01 PROD 0 0BP_ESD_PUB03_W CIO_ESD_U03_BYP_W Bypass Emergencia PUB-03 Fecha PCIO-01 PCIO_01 PROD 0 0BP_HS101_CIO_R CIO_HS101_BYP_R Bypass Botoeira Fecha SDV-01 PCIO_01 PROD 0 0BP_HS101_CIO_W CIO_HS101_BYP_W Bypass Botoeira Fecha SDV-01 PCIO_01 PROD 0 0BP_HS103A_CIO_R CIO_HS103A_BYP_R Bypass Botoeira ESD-03 A PCIO_01 ESD 0 0BP_HS103A_CIO_W CIO_HS103A_BYP_W Bypass Botoeira ESD-03 A PCIO_01 ESD 0 0BP_HS103B_CIO_R CIO_HS103B_BYP_R Bypass Botoeira ESD-03 B PCIO_01 ESD 0 0BP_HS103B_CIO_W CIO_HS103B_BYP_W Bypass Botoeira ESD-03 B PCIO_01 ESD 0 0BP_HS104A_CIO_R CIO_HS104A_BYP_R Bypass Botoeira ESD-04 A PCIO_01 ESD 0 0BP_HS104A_CIO_W CIO_HS104A_BYP_W Bypass Botoeira ESD-04 A PCIO_01 ESD 0 0BP_HS104B_CIO_R CIO_HS104B_BYP_R Bypass Botoeira ESD-04 B PCIO_01 ESD 0 0BP_HS104B_CIO_W CIO_HS104B_BYP_W Bypass Botoeira ESD-04 B PCIO_01 ESD 0 0BP_HS114_CIO_R CIO_HS114_BYP_R Bypass Reset Sensor Intruso PCIO_01 FAC 0 0BP_HS114_CIO_W CIO_HS114_BYP_W Bypass Reset Sensor Intruso PCIO_01 FAC 0 0BP_LAH101_CIO_R CIO_LAH101_BYP_R Bypass Nivel Alto no Tanque de Despejo PCIO_01 FAC 0 0BP_LAH101_CIO_W CIO_LAH101_BYP_W Bypass Nivel Alto no Tanque de Despejo PCIO_01 FAC 0 0BP_LAL101_CIO_R CIO_LAL101_BYP_R Bypass Nível Baixo no Tanque de Despejo PCIO_01 FAC 0 0BP_LAL101_CIO_W CIO_LAL101_BYP_W Bypass Nível Baixo no Tanque de Despejo PCIO_01 FAC 0 0BP_LAH102_CIO_R CIO_LAH102_BYP_R Bypass Nível Alto no Tq de Fluido Hidráulico PCIO_01 FAC 0 0BP_LAH102_CIO_W CIO_LAH102_BYP_W Bypass Nível Alto no Tq de Fluido Hidráulico PCIO_01 FAC 0 0BP_LAL102_CIO_R CIO_LAL102_BYP_R Bypass Nível Baixo no Tq de Fluido Hidráulico PCIO_01 FAC 0 0BP_LAL102_CIO_W CIO_LAL102_BYP_W Bypass Nível Baixo no Tq de Fluido Hidráulico PCIO_01 FAC 0 0
A classificação dos alarmes obedecerá a seguinte regra de prioridade:
Alta - Nessa categoria foram incluídos aqueles alarmes associados a perturbações de
elevada intensidade e que apresentam grande risco às instalações de criticidade de 6 e 9.
Média - Dentro dessa categoria foram enquadrados aqueles alarmes associados a
perturbações de média intensidade, quando a criticidade for de 2 a 5.
Baixa - Nessa categoria foram enquadrados aqueles alarmes considerados como sendo
de baixa prioridade, onde a criticidade for de 1 ou 2.
Evento – alarme que teve criticidade zero.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 36
Figura 3-8 - Divisão das prioridades dos alarmes segundo norma EEMUA 191.
Fonte: Machado (2008)
Durante essa análise, é necessário avaliar a quantidade de alarmes de cada prioridade,
visto que a norma EEMUA 191 especifica que não deve haver mais do que 5% de alarmes
classificados como alto , conforme é visto na Figura 3.8.
3.2.2 Agrupamento
Simultaneamente à classificação, pode ser definido o agrupamento, onde são
determinados a que grupo e a que subgrupo cada alarme pertence, seguindo critérios de
afinidade dos sistemas. Essa tarefa tem duas finalidades básicas. A primeira é permitir a
visualização e o reconhecimento dos alarmes através de filtros, onde será possível agrupar os
alarmes em grande grupos como por exemplo: PROD (Produção) e FAC (Facilidades). A
segunda é a definição do subgrupo que direciona o Técnico de Operação para a tela específica
do sistema que está passando por problemas, através das pastilhas na “Tela Inicial” da
plataforma, por exemplo um alarme PROD_GL (Grupo de Produção / Tela de Gás Lift).
No caso de um SSC que seja dedicado à operação de mais de uma plataforma, deve-se
primeiro optar em agrupar os alarmes por plataforma, e só posteriormente definir os grupos
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 37
para filtros e subgrupos por telas. A Tabela 3.4 descreve a estratégia de agrupamento utilizada
nesta dissertação.
Tabela 3.4 - Grupos e subgrupos de alarmes.
GRUPO EXEMPLO DE SUBGRUPO PROD – Alarmes de produção; Poços de Produção
Separador de Produção Separador de Teste Manifold de Gás Lift
FAC – Alarmes de facilidades
elétricas e não-elétricas;
Sistema de Ar Comprimido Sistema de Geração de Energia Sistema de Água Potável Sistema de Diesel
SEG – Alarmes de Segurança; Detectores de Fogo Detectores de Gás Tela de ESD Tela Detecção de Trip
EMED– Alarmes das Estações de
Medição;
3.2.3 Metas de Desempenho
Para a definição do nível de desempenho de um Sistema de Alarme é necessário adotar
algumas metas para os indicadores de desempenho e isso também é explicitado na filosofia.
Essa checagem é feita através do monitoramento dos resultados, realizado através da medição
do desempenho atual e sua comparação ao anterior, à execução do plano de ação. São
definidos os KPI’s (Key Process Indicators) que serão os indicadores para esse
acompanhamento.
Nessa etapa, faz-se necessária a utilização de ferramentas de software para
levantamento estatísticos das ocorrências dos alarmes. Para esse fim, no nosso estudo de caso
foi utilizado o software BR-AlarmExpert (GRUPO SIGA, 2008). Essa opção foi baseada no
fato da ferramenta atender a todos os requisitos necessários, além de ter sido desenvolvida
pela UFRN em parceria com a Petrobras (Cenpes) e a ANP. Esse aplicativo permite
quantificar o número de alarmes diários que foram acionados numa determinada área, bem
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 38
como acompanhar o histórico das alterações realizadas nos alarmes, como mudança de ponto
de operação, nomenclatura e descrição, além de diversas outras funcionalidades avançadas
que auxiliam em todos processo de gestão de alarmes.
Os capítulos quatro e cinco da norma EEMUA 191 destacam a necessidade de medidas
de desempenho e programas de melhoramento, relata que existem inúmeras métricas de
desempenho, como por exemplo:
• anotações do Operador;
• percepção de usabilidade;
• registros de incidentes;
• número de alarmes;
• taxa média de ocorrência de alarmes;
• freqüência de incidência de alarmes;
• número de alarmes após mudança de estado da planta;
• número de alarmes ativos;
• distribuição de prioridades;
• tempo de resposta do Operador;
• correlação, etc.
A taxa média de ocorrência de alarmes foi definida como KPI, ela têm a pretensão de
indicar a eficácia das ações tomadas, ou não. O indicador foi agrupado em duas situações, a
primeira onde são analisadas apenas as plataformas que passaram pelo processo de gestão de
alarmes, na segunda essas plataformas são agrupadas com as demais unidades. Foram
estabelecidas metas para esses indicadores:
• Taxa média de ocorrências nas plataformas que passaram pelo processo de gestão de
alarmes (Máximo de 10 por hora).
• Taxa média de ocorrências de todas as plataformas (Máximo de 20 por hora).
No caso de ocorrência acima desses limites é recomentado um novo trabalho de análise
com o intuito de diminuir o número de alarmes, ou o aumento da quantidade de Técnicos de
Operação na sala de controle para que possam ser tratados todos os alarmes.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 39
3.2.4 Visualização
Como a ISA S18.2 afirma, “a apresentação das indicações dos alarmes na IHM também
é definida na filosofia de alarme, essa visualização deve ser coerente com a concepção geral
da IHM”. O sistema deve anunciar a ocorrência de alarmes de três formas: por emissão de
mensagens textuais, por alteração de cor de objetos de tela e por anunciação sonora.
Emissão de mensagens
As mensagens devem aparecer na tela do “Sumário” (alarmes ativos), iniciando pelos
não reconhecidos e por ordem cronológica. Outras informações devem ser apresentadas na
tela “Histórico” (ativação, desativação e reconhecimento dos alarmes e o registro dos
eventos). Deve existir a possibilidade de filtragem ou ordenação por prioridade, estado, grupo
e tipo de alarme. Os textos destas mensagens devem possuir, em função da prioridade do
alarme, cores diferenciadas seguindo a Tabela 3.5.
Tabela 3.5 - Cor da mensagem de alarme por prioridade.
PRIORIDADE COR DA MENSAGEM Alta / Crítica Vermelha
Média Laranja
Baixa Amarela
Evento Branca
A descrição que aparece na mensagem dos alarmes e dos eventos também deve ser
padronizada, facilitando o entendimento da informação. A Tabela 3.6 explicita o padrão do
formato que será utilizado nesta metodologia.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 40
Tabela 3.6 - Padronização do formato da mensagem dos alarmes e eventos.
TAG (SEGUINDO
NORMA ISA 5.1)
OCORRÊNCIA / FUNÇÃO
LOCALIZAÇÃO (PREFERÊNCIA O NOME DA TELA)
SISTEMA / EQUIPAMENTO
PAL_151 PAL Vaso Teste V150 EMED Gás
BYP_PALL_151 Bypass PALL Vaso Teste V150 EMED Gás
OV0/OV1 Override Vaso Teste V150 XY-215
Em relação à Tabela 3.6, é importante notar os seguintes aspectos:
1. Não é necessária a descrição completa do TAG no campo ocorrência/função,
vistoque o mesmo será apresentado na coluna TAG das telas de Sumário/Histórico.
2. A composição da descrição deve ser separada por um traço “-“:
Exemplo: PAL - Vaso Teste V150 - EMED Gás.
3. As preposições ou conjunções devem ser suprimidas devido à limitação ao número
de caracteres, a não ser que dificulte o entendimento:
Exemplo1: Vaso de Teste = Vaso Teste.
Exemplo2: Descarga da Bomba de Água Industrial = Descarga Bomba Água
Industrial.
Alteração de cor de objetos de tela
As alterações de cor devem estar presentes no mínimo nas telas “Tela Inicial” e “Tela
Específica”. Definições e exemplos dessas telas são apresentadas a seguir.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 41
Tela Inicial
A ocorrência de alarmes deve ser anunciada primeiramente na “Tela Inicial” da IHM,
através da alteração da cor dos objetos retangulares, conforme é visualizado no exemplo da
Figura 3.9. Os objetos retangulares, além da animação de cor, apresentam a função de
paginação para a “Tela Específica”, onde esta ocorrendo a anormalidade, auxiliando a
identificação do problema pelo Técnico de Operação.
Figura 3-9 - Aspecto da Tela Inicial.
Fonte: Petrobras MA (2006).
É possível observar na Figura 3.9 que existe também uma diferenciação por cor das
pastilhas. São formatados grupos onde cada área de operação é indicada por uma cor
diferente, conforme a Tabela 3.7.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 42
Tabela 3.7 - Identificação da área de operação.
TELA ESPECÍFICA COR DO OBJETO
Produção e Facilidades
Elétrica
Marrom
Cinza
Facilidades Azul
Segurança Verde
Tela Específica
A ocorrência de alarmes também deve ser anunciada através da alteração de cor dos
objetos relacionados à ocorrência na tela específica. A indicação dos objetos que exibem a
dinâmica de alarme será apresentada em especificação técnica apropriada. Além das situações
específicas, a alteração de cor de objetos indicando a ocorrência de um alarme deve seguir o
padrão da Figura 3.10, que exemplifica o objeto a ser utilizado na representação gráfica dos
alarmes.
Figura 3-10 Representação gráfica de alarmes nas telas específicas
Fonte: Petrobras ET (2005).
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 43
Nesse caso, é importante observar os seguintes aspectos:
1. Utilizar apenas verde/vermelho/vermelho piscante para animação dos objetos de tela.
A utilização de cores para identificação de prioridades fica restrita às mensagens de
alarmes.
2. Quando o dispositivo indicativo de alarme estiver em bypass, a cor do objeto deverá
acompanhar o estado real da chave, sem indicação de cor piscante. Adicionalmente, se o
dispositivo indicativo de alarme estiver em bypass, seu tag deverá ter a cor laranja.
Anunciação sonora
A partir da prioridade do alarme (Alta, Média e Baixa) tem-se 3 anunciadores sonoros
diferentes (buzinas com tons ajustáveis) de forma a garantir a rápida diferenciação do grau de
importância do alarme. Na ocorrência de um alarme “crítico” uma buzina com o volume mais
alto e diferenciado deve ser acionada.
Tela de Detecção de 1º Trip
A implantação de uma estratégia para a de Detecção de 1º trip também é definida na
filosofia visto sua importância no futuro tanto para a operação como para a manutenção. Ela
tem a finalidade de determinar qual o alarme foi o inicializador de shutt-down do sistema. O
fato é que, quando o primeiro alarme atua ele é gravado em um buffer (área de memória),
depois de gravado, este mesmo endereço bloqueia os demais alarmes de atuarem os seus
respectivos bits no buffer. A lógica funciona como uma porta AND, com o sinal do primeiro
alarme em paralelo com os sinais negados dos demais alarmes, o resultado sempre é o próprio
alarme. Essa informação é apresentada numa tela específica do SSC que é dividida pelos
equipamentos/sistemas e seus níveis de atuação do SIS (Sistema de Intertravamento de
Segurança). Uma estratégia simples mais bastante eficiente. É possível visualizar um exemplo
da tela de detecção de trip na Figura 3.11.
CAPÍTULO 3. GESTÃO DE ALARMES EM PLATAFORMAS
Andre Lucena de Almeida, 12/2010 44
Figura 3-11 - Tela de detecção de 1º trip do sistema de injeção de água S.I.A.
Fonte: Lucena, Guedes, Lima (2010).
Para o desenvolvimento dessa tela também são muito importantes as análises das
interações entre equipamentos dos mesmo sistema e entre os diversos sistemas da unidade.
Por exemplo, temos a parada de uma bomba por pressão muito baixa na descarga, que
iremos chamar de B-01, ocorre que essa dita bomba trabalha como booster (fornece uma
pressão inicial na sucção de outra bomba para que a mesma possa incrementar ainda mais a
pressão de descarga) essa segunda bomba iremos denominada B-02. Analisando essa
interação é fato que quando B-01 parar, por conseqüência, B-02 também irá parar, devido a
pressão muito baixa na sucção. Porém, se essa interação não for analisada durante o
desenvolvimento da tela de detecção de trip, pode ocorrer de ambas as bombas acusarem que
o motivo da parada foi pressão muito baixa. Logo, além dos instrumentos que são
responsáveis pela proteção do equipamento (neste caso pressão muito baixa) também é
necessário colocar como inicializador da parada da B-02 a parada da B-01.
Capítulo 4
Estudo de Caso
Andre Lucena de Almeida, 12/2010 46
4 Estudo de Caso
Este capítulo tem como objetivo apresentar o cenário do estudo, ou seja, onde está
inserido o problema que será resolvido e quais fatores que contribuíram para a causa e
agravamento desse quadro. Será, então, revelado como a definição de uma metodologia e a
sua aplicação pode obter resultados significativos. Serão focados os resultados pois são eles
que comprovam a eficácia do processo.
4.1 Cenário do Estudo
Aqui serão apresentados o cenário de aplicação do estudo de caso real para propósito de
validação da metodologia apresentada no capítulo anterior, em conjunto com alguns
resultados preliminares.
As plataformas da Petrobras no Rio Grande no Norte utilizam Estações de Supervisão e
Controle (ESC) numa arquitetura de comunicação SCADA (Supervisory Control and Data
Acquisition). Cada unidade é controlada por um CLP, denominado de Unidade Terminal
Remota (UTR). Esses se comunicam via VHF com um CLP central, a Unidade Terminal
Central (UTC), que por sua vez comunica-se com o SSC via rede industrial no padrão DH+
Rockwell Automation. A CCI (Casa de Controle Integrada) onde está todo o sistema de
supervisão e controle está localizada na PUB-02 (Plataforma de Ubarana 02).
O InTouch™ é o sistema supervisório utilizado no SSC de PUB-02, é um componente
do FactorySuite™ da Wonderware. De acordo com o próprio fabricante este sistema é o líder
mundial em IHMs e suas aplicações estão instaladas nos mais diferentes ramos da indústria
(WONDERWARE, 2007), sendo muito utilizado na industria de Petróleo e Gás. O InTouch é
composto por dois programas básicos, o WindowMaker onde são desenvolvidas as aplicações
com os sinópticos do processo, visualização de variáveis, botões de comandos e realizada toda
a programação específica daquele sistema. E o WindowViewe, que possibilita a operação das
aplicações desenvolvidas no Maker, é onde realmente a equipe de operação pode interagir
com o processo. Uma descrição mais detalhada do funcionamento desses softwares foge do
foco deste trabalho.
No início da década de 1990, as plataformas passaram por um processo de automação
de suas facilidades de produção. Esse processo permitiu que todas elas fossem controladas
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 47
remotamente por uma sala de supervisão e controle, localizada na plataforma PUB-02. Uma
das consequências negativas desse processo de centralização foi o aumento da ocorrência de
alarmes durante a operação dessas plataformas.
Na Figura 4.1, pode-se visualizar algumas das unidades que são supervisionadas pela
CCI de PUB-02. Através dela são supervisionadas e controladas 27 plataformas, mais de
196km de dutos e 139 poços operacionais. Tudo isso demonstra o universo de complexidade
do cenário do estudo.
Figura 4-1 - Fluxograma do escoamento da produção das plataformas do RN.
Fonte: Petrobras (2010)
A quantidade diária de alarmes ativados tem sido um dos principais entraves para a
melhoria da eficiência operacional das instalações, isto porque o número elevado de
ocorrência de alarmes dificulta a rápida identificação de problemas operacionais, aumentando
o tempo de resposta às anormalidades, e, consequentemente, aumentando as perdas de
produção. Além disso, eleva o estresse da equipe responsável pela operação.
PUB-01
PUB-12 PUB-08
PUB-09 PUB-13
PUB-06
PUB-05
PUB-02
PAG-02
PAG-01
PAG-03
PUB-10
PUB-11PUB-07
PCIO-01
PUB-03
POUB-02
POUB-01
PUB-15
PUB-04
POLO GMROleoduto
Gasoduto
Gás de injeção
Aqueduto
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 48
As primeiras análises realizadas apontaram como causa do problema a instabilidade do
processo, porém após um estudo em conjunto com os Técnicos de Operação do SSC,
percebeu-se que a maioria dos alarmes gerados não era consequência do processo de
produção, mas sim de problemas na concepção do sistema de alarme.
4.2 Aplicação da Metodologia
Inicialmente, ocorreu a formação de um grupo de técnicos, o objetivo, realizar uma
análise crítica dos alarmes e proporcionar um decréscimo no número atual de ocorrências.
Esse grupo foi composto por 01 engenheiro de petróleo, 01 engenheiro de automação,
01 técnico de operação, 01 técnico de automação e 01 técnico de instrumentação.
Terminadas as tarefas de classificação e agrupamento dos alarmes, foi iniciado o
processo de implantação do novo sistema de alarmes no Supervisório. Para isso, foi
necessário realizar alterações nas telas de alarmes do supervisório. No processo de alteração
das telas, foi detectado que as telas existentes não possuíam padronização, e que os modelos
existentes não atendiam às novas demandas. Todas as telas foram substituídas por novas, que
além de seguirem a filosofia para apresentação dos alarmes, também satisfazem uma
especificação interna da Petrobras (PETROBRAS, 2005) que padroniza todos os
equipamentos, objetos, linhas, botões, layout e animação do SSC.
Para contornar o problema, foi proposto a filosofia definida no item 3.2.4 do Capítulo 3,
sendo necessário alterar os aplicativos existentes.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 49
Figura 4-2 - Tela inicial de supervisão da PUB-01
Fonte: Petrobras (2010)
Através da Figura 4.2, que apresenta como exemplo a tela inicial de supervisão da PUB-
01 após implantação das melhorias, podemos verificar que os alarmes estão distribuídos em
subsistemas (grupos) que trabalham como uma espécie de índice, onde cada pastilha é um link
para um determinado equipamento ou sistema.
A tela inicial é também onde ocorre o primeiro filtro para uma análise dos alarmes, pois
se determinado subsistema possuir algum alarme, a pastilha se apresentará na cor vermelho
piscante; após reconhecimento, vermelho fixo; e quando não houver mais alarmes ativos na
respectiva tela, voltará à cor original. Essa é uma estratégia que facilita a identificação pelo
técnico de operação de quais os sistemas estão apresentando algum tipo de problema.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 50
Na Figura 4.3, temos o exemplo de uma tela específica, no caso a tela de supervisão e
controle de um vaso separador vertical, em que os principais alarmes que podem atuar durante
a sua operação estão representados através do objeto retangular com a animação descrita na
filosofia apresentada no Capítulo 3.
Figura 4-3 - Exemplo de tela específica de supervisão.
Fonte: Petrobras (2010)
No exemplo que temos na Figura 4.4 é possível visualizar o sumário com todos os
alarmes ativos da unidade. Outra forma de visualização é através do histórico onde são
apresentados todas as ocorrências da plataforma, isso inclui os eventos, as ativações,
desativações e reconhecimento dos alarmes. Através dos botões de filtros, podem ser
visualizados também o sumário ou histórico seguindo a subdivisão dos subgrupos, facilitando
os diagnóstico das ocorrências.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 51
Figura 4-4 - Exemplo de tela de gerenciamento de alarmes de uma plataforma.
Fonte: Petrobras (2010)
4.3 Resultados
Até a presente data, a metodologia foi implantada em quatro plataformas marítimas:
Plataformas de Oeste de Ubarana 01 e 02 (POUB-01/02), Plataforma de Cioba 01 (PCIO-01),
Plataforma de Ubarana 01 (PUB-01), localizadas nos campos de mesma denominação das
unidades no município de Guamaré, Rio Grande do Norte.
Após a implantação da metodologia, verificou-se uma redução significativa no número
de ocorrência de alarmes, o que comprovou a hipótese levantada no planejamento inicial, de
que a grande maioria dos alarmes não deveria ser classificada com tal. Como podemos
verificar na Figura 4.5, inicialmente havia 361 tags que geravam alarmes na PUB-01, após a
implantação da metodologia esse número foi reduzido para 42 tags, que corresponde a uma
diminuição de 88,3% do número de alarmes configurados. A diminuição do número de
alarmes configurados levou à diminuição de ocorrência de alarmes, fato que pode ser
comprovado pelo acompanhamento do número mensal de ocorrência de alarmes.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 52
Figura 4-5 - Comparativo alarmes antes e após a implantação da metodologia proposta.
Fonte: Lucena, Guedes, Lima (2010).
4.3.1 Resultados na PUB-01
A diminuição significativa do número de ocorrência de alarmes é um dado que
comprova a eficácia do sistema, pois o acompanhamento do número de alarmes mensais
gerados na PUB-01 antes e depois de implantadas as melhorias nesta unidade é um fato
relevante.
Na Figura 4.6 é apresentada a situação dos alarmes antes e depois da implantação da
metodologia na PUB-01. Retirados os dados de novembro, mês da implantação do software
BR-AlarmExpert, pode-se afirmar que a média mensal de ocorrência de alarmes na
plataforma era de mais de 1000, e após a implantação da metodologia em fevereiro de 2009,
esta média caiu para patamares de 150 alarmes ao mês. Assim, pode-se perceber que a
redução na ocorrência do número de alarmes foi da ordem de 85%.
226 191
35
224
186
38
227
193
34
361
319
42
0
50
100
150
200
250
300
350
400
POUB-02 PCIO-01 POUB-01 PUB-01
Comparativo dos Alarmes
No sistema anterior eram alarmes
No sistema atual são eventos No sistema atual são Alarmes
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 53
Figura 4-6 - Quantidade de ocorrência de alarmes mês a mês (PUB-01).
Fonte: Lucena, Guedes, Lima (2010).
Outro ponto interessante que foi possível detectar, é que nos meses de julho, agosto e
setembro de 2009, ocorreu um aumento significativo de alarmes na PUB-01. Analisando-se
esses meses com mais detalhes na Figura 4.6 percebe-se que o motivo para este aumento está
associado aos alarmes gerados pelos poços UB-06 e UB-08 que se encontravam em
intervenção nesse período. No caso, parte do sistema de automação continuou a alarmar,
mesmo os poços fora de operação e em by-pass temporariamente, indicando que os by-passes
não estavam funcionando corretamente. Com isto, foi possível proceder à modificação na
configuração do sistema de supervisão de modo a evitar essa ocorrência inadequada.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 54
4.3.2 Resultados das Análises dos Bad Actors
Outra questão positiva que a implantação da metodologia possibilitou foi a análise
periódica dos principais alarmes do supervisório, isto é, os alarmes que mais são acionados
(bad-actors). Um exemplo do impacto dessas ações foi a análise realizada em janeiro de
2009, que detectou problemas nos pontos de operação (set-points) dos PSL`s (Chaves de
Pressão Baixa) das linhas de surgências (duto por onde escoa a produção de um poço) de
alguns poços do Campo de Pescada.
Na figura 4.7 o gráfico em barra representa a quantidade de cada alarme
individualmente. Os gráficos em linha representam os acumulados percentuais, ou seja, a
soma dos percentuais de cada alarme até o alarme em questão, a linha vermelha considera
apenas os 20 TAG’s apresentados, alinha azul avalia todos os alarmes. Através da linha azul
podemos observar que os 20 alarmes mais freqüentes são responsáveis por uma grande
parcela do total de ocorrências, este valor chega a aproximadamente de 80% reforçando a
idéia de focar o trabalho de racionalização nestes alarmes.
Figura 4-7 - Análise dos bad-actores no mês de janeiro de 2009, (Top 20)
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 55
Como podemos verificar na Figura 4.7 os principais bad-actors, além de apresentarem
um comportamento de alarmes incômodos devido estarem com set-points mal ajustados, em
sua maioria também estavam duplicados. Como exemplo, temos o alarme que mais atuou,
3.061 vezes, o P1_PAL1210006B, que estava sendo replicado com um TAG quase idêntico
P1_PAL_1210006B.
Constatado o problema e identificado a causa, foram realizados os procedimentos de
gestão de mudança e decidido pela alteração dos set-points desses PSL`s, além da eliminação
dos pontos duplicados no sistema. Após a modificação, a média mensal de ocorrência de
alarmes, somados todos os alarmes de todas as unidades, também sofreu influência dessa
alteração.
4.3.3 Resultados dos KPI’s
A seguir serão apresentados resultados relacionados aos KPI’s. Suas funções e suas
metas foram definidas na filosofia do capítulo 3.2.3. Os indicadores de desempenho são hoje a
melhor forma de se aferir os resultados alcançados. A definição para o indicador adotado é:
Taxa média de ocorrência de alarmes é a razão entre o número total de alarmes
anunciados ao Operador e o total de períodos de tempo. O modelo matemático utilizado que
determina nosso KPI é dado da seguinte forma:
1º KPI: Taxa média de ocorrências nas plataformas que passaram pelo processo de
gestão de alarmes (Máximo de 10 por hora).
A análise deste KPI faz referência a situação específica das quatro plataformas que
passaram pelo processo de melhoria no sistema de alarmes. A tendência na melhora desse
indicador é bem observada na Figura 4.8. Observa-se que anteriormente à implantação da
metodologia, esse indicador apresentava um comportamento muito próximo do limite
especificado em norma, como é o caso do mês de dezembro de 2008, ou oscilando acima do
limite, como no mês de janeiro de 2009. No início de fevereiro de 2009, foram realizadas
Taxa média de ocorrências (Alarme/Hora)
/ 24 horas Alarmes Totalizado no més Numero de dias no més
= (2)
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 56
melhorias no SSC, contemplando a aplicação da filosofia proposta neste estudo, o que levou
esse índice a patamares aceitáveis, com a média inferior a 2 alarmes por hora, representando
uma queda aproximada de 80% em relação aos níveis apresentados antes do emprego da
nossa metodologia.
Figura 4-8 - Acompanhamento do 1º KPI (média de alarmes/hora).
2º KPI: Taxa média de ocorrências de todas as plataformas (Máximo de 20 por
hora)
O segundo KPI faz uma análise não apenas das plataformas que passaram por
melhorias. Esse indicador engloba todas as unidades que são controladas a partir da CCI de
Pub-02. Essa análise é de suma importância, pois apresenta uma visão geral dos resultados,
demostrando que apesar das melhorias apresentadas ainda possui margem para ganhos.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 57
Figura 4-9 - Quantidades de ocorrência de alarmes mês a mês (todas as plataformas).
Analisando-se a Figura 4.9 é possível afirmar que houve melhoras significativas na
quantidade de alarmes. No cenário anterior, tendo como parâmetro os meses de
dezembro/2008 e janeiro/2009, temos uma média de 93.216 alarmes por mês, enquanto que
na situação posterior ao emprego da metodologia (meses de fevereiro/março/abril/maio/junho
de 2009), temos média de 25,660 alarmes por mês. Essa diminuição corresponde a uma queda
de 72,5%.
CAPÍTULO 4. ESTUDO DE CASO
Andre Lucena de Almeida, 12/2010 58
Figura 4-10 - Acompanhamento do 2º KPI (média de alarmes/hora).
A Figura 4.10 é resultado dos dados da Figura 4.10 após aplicada a formula (2) para
chegarmos ao 2 ºKPI, logo, a grande diferença é que uma representa um contador e tem como
período de tempo um mês, enquanto que a outra é uma reprodução das médias de atuação dos
alarmes e tem como período uma hora, por tanto, temos as unidades (Alarmes/mês) e (média
de alarmes/hora).
Apesar dos ganhos visíveis no número observado na Figura 4.10, quando analisamos os
mesmos dados representados como KPI observa-se que a meta não foi atingida (20 alarmes
por hora). Esse fato demonstra que existe a necessidade de continuidade e ampliação do
projeto, essa comparação demonstra também que os bons resultados são muito animadores e
podem ser ampliados.
Capítulo 5
Considerações Finais
Andre Lucena de Almeida, 12/2010 60
5 Considerações Finais
Conforme demonstrado no capítulo anterior, após a implantação da metodologia
proposta nesta dissertação, ocorreu uma redução significativa do número de alarmes do SSC
estudado. Com isto, foi possível melhorar o gerenciamento dos alarmes das plataformas onde
o sistema foi instalado.
A proposta de uma filosofia formal para o funcionamento dos sistemas de alarmes
demonstrou ser parte fundamental nos processos automatizados da atualidade, não apenas
com a finalidade se combater os problemas de grande quantidade de ocorrência de alarmes em
operação normal da planta ou avalanches de alarmes durante eventos de emergência e
distúrbios, mas como ferramenta de otimização da operação da produção de hidrocarbonetos,
o que inclui ganhos na área econômica e sobretudo ambiental.
A melhora no gerenciamento dos alarmes permitiu uma melhor identificação das
paradas de produção de poços e plataformas pelo Técnico de Operação do SSC, bem como
está permitindo um diagnóstico mais rápido dos motivos desse fechamento, além de aumentar
a credibilidade das informações fornecidas pelo sistema de alarme.
Outro ponto de melhora não mensurável foi a diminuição do estresse das equipes de
operação, devido à redução dos números de ocorrência de alarmes. Baseado nesses fatos, é
possível afirmar que a metodologia e a implantação da metodologia obtiveram os resultados
esperados, uma vez que estão permitindo um melhora na eficiência operacional, bem como
melhorias ligadas à segurança da plataforma e à saúde ocupacional dos empregados.
É importante frisar que existe em desenvolvimento novas intervenções nas
configurações do SSC estudado com a finalidade de ampliação e melhoria dos ganhos
alcançados.
Após comprovada eficácia do estudo, a filosofia e os resultados foram utilizados como
contribuição no desenvolvido de uma Norma Técnica da Petrobras, que terá a finalidade de
nortear a execução da tarefa de configuração de novos alarmes e manutenção dos existentes
em todas as plantas da companhia.
Como sugestão de trabalhos futuros podemos citar a análise e comparação dos
resultados encontrados nesse trabalho com implementações semelhantes na industria, com a
finalidade de minimizar ao máximo a taxa de ocorrências indevidas e a melhora na
identificação da causa-raiz da anormalidade da planta.
Referências Bibliográficas
Andre Lucena de Almeida, 12/2010 62
Referências Bibliográficas
BRASIL. Ministério de Minas e Energia & Empresa de Pesquisa Energética. Brasil Matriz
Energética Nacional 2030. Brasília: MME : EPE, 2007.
CABEÇA de produção (verbete). In: FERNÁNDEZ Y FERNÁNDEZ, Eloi; PEDROSA
JUNIOR, Oswaldo A.; PINHO, António Correia de. Dicionário do petróleo em língua
portuguesa: exploração e produção de petróleo e gás; uma colaboração Brasil, Portugal e
Angola. Rio de Janeiro: Lexikon, 2009. p.68.
CHIESSE, Alcio Rodrigues, GONÇALVES, Pedro Benoni Santos, ARAÚJO, Paulo Bento
de. Gerenciamento de Alarmes. In: RIO OIL & GAS EXPO AND CONFERENCE (12. :
2004, Rio de Janeiro). Trabalhos técnicos do... Rio de Janeiro: IBP, 2004. (IBP 5204).
ENGINEERING EQUIPMENT AND MATERIALS USERS ASSOCIATION. Alarm
systems: a guide to design, management and procurement. London: EEMUA, 1999. Relatório
Técnico, 191.
GRUPO SIGA. BR-AlarmExpert– Gerenciamento de Alarmes, Manual do Usuário. Versão: Esboço 2. [S.l.: s.n], 2008.
INTERNATIONAL SOCIETY OF AUTOMATION. Management of Alarm Systems for the
Process Industries Alarm Systems. North Carolina: ANSI/ISA, 2009. Norma, 18.2.
INTERNATIONAL SOCIETY OF AUTOMATION. Instrumentation Symbols and
Identification. North Carolina: ANSI/ISA, 1992. Norma, 5.1.
LEITÃO¹, Gustavo Bezerra Paz. Algoritmos para análise de alarmes em processos
petroquímicos. Dissertação (Mestrado em Ciências e engenharia de Petróleo) – Universidade
Federal do Rio Grande do Norte. Natal, 2008.
REFERÊNCIAS BIBLIOGRÁFICAS
Andre Lucena de Almeida, 12/2010 63
LEITÃO², Gustavo Bezerra Paz. Sistema para Gerenciamento de Alarmes em Processos
Petroquímicos. In: RIO OIL & GAS EXPO AND CONFERENCE (14. : 2008, Rio de
Janeiro). Trabalhos técnicos do... Rio de Janeiro: IBP, 2008. (IBP 1977)
LUCENA, André; GUEDES, Luiz Affonso; LIMA, Annibal et al. Gerenciamento de alarmes
em plataformas marítima de produção de hidrocarbonetos: metodologia e estudo de caso. In:
RIO OIL & GAS EXPO AND CONFERENCE (15. : 2010, Rio de Janeiro). Trabalhos
técnicos do... Rio de Janeiro: IBP, 2010. (IBP 3159)
MACHADO, José Itamar. Mesa Redonda – Gerenciamento de Alarmes – Refino. In:
CONGRESSO DE INSTRUMENTAÇÃO, CONTROLE E AUTOMAÇÃO DA
PETROBRAS (1. : 2008, Rio de Janeiro.)
PEREIRA, Mariana da Fonseca. Cálculo da Incerteza de Medição na Calibração de uma
Balança de Pressão. Monografia (Departamento de Engenharia Química) – Universidade
Federal do Rio Grande do Norte. Natal, 2006.
PETROBRAS/E&P. Especificação Técnica ET-3500.00.5520-850-PCI-002: Funções do
módulo de operação e supervisão da ECOS. [Rio de Janeiro]: PETROBRAS, 2005.
PETROBRAS/E&P/UN-BC. Especificação Técnica ET-3500.00-5520-860-PSE-001:
Estratégia para gerenciamento de alarmes. [Rio de Janeiro] : PETROBRAS, 2006.
PETROBRAS/E&P/UN–BC/ST/AUT. Manual MA-3500.00-5520-860-PSE-002: Manual de
configuração de alarmes para intouch. [Rio de Janeiro] : PETROBRAS, 2006.
PIRES, Paulo Sérgio Motta; OLIVEIRA, Luiz Affonso H. Guedes de; BARROS, Diogo
Nascimento. Aspectos de segurança em sistemas SCADA: uma visão geral. Disponível em:
<//users.dca.ufrn.br/artigos/2004/isa_scada_2004.pdf>. Acesso em: 06 jul. 2009.
RIBEIRO, Marco Antonio. Automação Industrial. 4. Ed. Salvador: Tek Treinamento e
Consultoria Ltda, 1999.
REFERÊNCIAS BIBLIOGRÁFICAS
Andre Lucena de Almeida, 12/2010 64
THOMAS, Jose Eduardo. Fundamentos de Engenharia de Petróleo. Rio de Janeiro:
Interciência, 2001.
WONDERWARE CORPORATION. Wonderware FactorySuite™ InTouch, User’s Guide. Versão A. Dec. 1997.
Anexos
Andre Lucena de Almeida, 12/2010 66
ANEXOS
ANEXO I – PÁGINAS DA ET-3000.00.5520-850-PCI-002C
ANEXOS
Andre Lucena de Almeida, 12/2010 67
ANEXOS
Andre Lucena de Almeida, 12/2010 68
ANEXO II – PÁGINAS DO MA-3500.00.5520-860-PSE-002